Seguridad - Grave vulnerabilidad en Qualcomm afecta mayoría Smartphones

Publicado por el
El gigante fabricante de procesadores, Qualcomm ha pfesentado una falla que afecta a más de la mitad de los teléfonos en el planeta.
En su boletín, presenta un caso verdaderamente serio, pero que a su vez esta siendo atendido ágilmente, y tiene varios puntos de solución.
Check Point, una compañía de ciberseguridad, descubría esta semana una vulnerabilidad crítica en los procesadores de Qualcomm. Y dada su extensión entre los fabricantes Android, esto significa que afecta no a millones de telelfonos, sino más bien a cientos y cientos de millones de los móviles del mundo. La vulnerabilidad se encuentra presente en Qualcomm TrustZone, una extensión de seguridad utilizada en los microprocesadores Corex-A de ARM, utilizados en un amplio número de sus procesadores para móviles incluyendo tablets también.
Más concretamente hablamos de un fallo en el Qualcomm Secure Execution Environment, el QSEE o Secure World, una implementación del TEE (Trusted Execution Environment) basada en la tecnología ARM TrustZone. El problema es que el QSEE es una zona segura del procesador cuyo objetivo es proteger información sensible dentro de un entorno seguro creado para las apps de confianza que tenemos en el móvil. Por ello, el QSEE está aislado del resto del hardware -hay apps que no tienen acceso ni siquiera con permisos Root-, y puede provocar:
  • Fuga de datos protegidos
  • Robo de información (claves de cifrado, contraseñas)
  • Robo de credenciales de pago (datos de tarjetas de crédito)

El Fuzzing
Investigando durante 4 meses, Check Point ha usado la técnica del Fuzzing, una prueba de 'software' que implica proporcionar datos inválidos o aleatorios a las entradas de un programa con el fin de monitorizar las caídas o encontrar filtraciones de memoria. Y los resultados han descubierto varias vulnerabilidades que afectan a teléfonos de Samsung, Motorola o LG.
Todos estos dispositivos tienen en común que usan un código de Qualcomm. Según Strategy Analytics casi la mitad de los 'smartphones' utilizan procesadores de Qualcomm, lo que hace que casi todos ellos puedan ser susceptibles de ser atacados
Actualiza tu SO
Por suerte, y también dada la enorme gravedad, Qualcomm, Samsung y LG ya ha lanzado parches de seguridad para solucionar esta vulnerabilidad (CVE-2019-10574), además de que recomiendan a los usuarios actualizar al último sistema operativo disponible. Check Point recomienda estar atento a los movimientos de las cuentas bancarias y descargarse una herramienta de seguridad que examine el estado del sistema de forma rutinaria.





https://www.qualcomm.com/snapdragon/security
https://www.qualcomm.com/company/product-security/bulletins/november-2019-bulletin
https://research.checkpoint.com/the-road-to-qualcomm-trustzone-apps-fuzzing/

Fuente: Qualcomm / Checkpoint

Comentarios

Publicar un comentario